WSUS und Windows Update Troubleshooting

Auch ein WSUS kann einem ganz schön auf den Keks gehen, wenn die Konsole zum Xten Mal ins Timeout läuft und abstürzt oder die Clients (Windows Update) den Weg zum WSUS nicht finden. Stattdessen hagelt es kryptische Fehlermeldungen. Dabei kann schon mit wenigen Kniffen der WSUS zuverlässiger gemacht werden.

Die Ursachen können vielseitig sein:

• WSUS Server hat zu wenig Ressourcen
• der IIS Applicationpool stürzt ab oder läuft in Timeouts
• WSUS hat keinen Zugriff auf seinen WSUS Data Store
• Serverdienste laufen nicht
• Firewall blockiert die Kommunikation (Standard: TCP 8530 oder TCP 8531 mit SSL)
• Clients haben keine aktuellen Verbindungsdaten per GPO bekommen z.B. nach Umstellung auf SSL
• Probleme mit dem SSL Zertifikate
• WSUS Client nicht aktuell oder beschädigt
• DNS Probleme, Ping löst keine IP-Adresse auf beim Anpingen des WSUS
• lokaler Window Update und BITS Dienst läuft nicht

Fehlermeldung sind zu finden in:

• c:\Windows\windowsupdate.log (Seit Windows 10 per Powershell „Get-WindowsUpdateLog“ zu generien)
• c:\Windows\Logs\CBS\CBS.log
• Event Viewer > Windows Logs > Application and System

Verbindung zum WSUS testen

Als erstes sollte man immer die Verbindung zum WSUS testen. Gerade in komplexeren Netzwerken kann schnell eine Netzwerkfirewall die Kommunikation zum WSUS abwürgen.

Verbindungsaubau mit Telnet testen

Mein bevorzugtes Tool ist Telnet, welches als erstes nachinstalliert werden muss.

dism /online /Enable-Feature /FeatureName:TelnetClient

Anschließend könnt ihr Telnet in der CMD nutzen. Testen wir mal die Verbindung zu meinem lokalen WSUS

telnet dc01.mj.local 8531

Windows Update – Verbindungseinstellungen auf dem Client prüfen

Egal ob per GPO oder manuelle per Registry File eingestellt, das Ergebnis beider Methoden finden wir in der Registry unter

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

• „WUServer“ sollte die korrekte Adresse inkl. Portangabe enthalten
• „WUStatusServer“ sollte die korrekte Adresse inkl. Portangabe enthalten

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

• „UseWUServer“ sollte 1 enthalten

WSUS Client resetten

In der Praxis hat es sich auch bewiesen, einfach mal den WSUS Client zurücksetzen. Das ist schnell gemacht und tut nicht weh 😉

net stop wuauserv 
net stop bits



move C:\Windows\SoftwareDistribution C:\Windows\SoftwareDistribution_old

net start wuauserv 
net start bits

gpupdate /force

wuauclt /resetauthorization /detectnow /reportnow

Danach sollte man unbedingt WindowsUpdate.log und CBS.log nach verdächtigen Fehlern oder Hinweisen auf beschädigte Dateien prüfen.

Natürlich gibt es auch noch die Keule die den WSUS Client inkl. Registry Settings komplett resettet

regsvr32 MSXML3.dll /s


net start wuauserv 
net start bits

move C:\Windows\SoftwareDistribution C:\Windows\SoftwareDistribution_old


net start wuauserv 
net start bits

regsvr32 softpub.dll
regsvr32 mssip32.dll

WSUS Console stürzt ständig ab

Man möchte es kaum glauben, doch das passiert auch bei einem WSUS mit nur 2 Clients… In der Regel lässt sich der Fehler beheben in dem der Applicationpool vom WSUS etwas aufgebohrt wird. Mehr dazu zu finden WSUS Tuning, Konsolen Timeout beseitigen

Windows Updates Fehlercodes und Bedeutung

weitere Beiträge zu WSUS

• WSUS bereinigen und Datenpartition verkleinern3. März 2022
• WSUS auf SSL umstellen9. Februar 2021
• WSUS auf Windows Server 2019 installieren – komplett9. Februar 2021
• WSUS und Windows Update Troubleshooting9. Februar 2021
• WSUS Client – minimale Registry Einstellungen8. Februar 2021